Poziomy bezpieczeństwa w Systemach Kontroli Dostępu (SKD) UNICARD
Dzisiaj na blogu przybliżymy Wam bardzo ważną rzecz, jaką jest poziom bezpieczeństwa w systemach Kontroli Dostępu UNICARD. Zgodzicie się zapewne z tezą, że bezpieczeństwo w przypadku systemów Kontroli Dostępu (SKD) można rozpatrywać pod wieloma aspektami, jednak na potrzeby naszego bloga i jego formy, a co za tym idzie – ograniczeń – skupimy się dzisiaj na wybranym fragmencie, dotyczącym identyfikatorów, czytników oraz ich poziomach bezpieczeństwa.
Gotowi?
Zacznijmy od tego, jak działa System Kontroli Dostępu (SKD)?
Kontrola Dostępu (SKD/KD) i System Rejestracji Czasu Pracy (RCP), dostarczane obecnie na rynek polski, bazują w większości na standardzie Mifare®, wypierając z rynku stare typy KD i RCP.
W UNICARD działamy kompleksowo. Pomyślicie – wyświechtany frazes? Ależ nic takiego!
Jako producent zarówno sprzętu, jak i oprogramowania, wraz z systemem dostarczamy również odpowiednie identyfikatory, czy to w formie karty zbliżeniowej, breloka, czy też mobilnego identyfikatora UniPassID, instalowanego na smartfonach z systemami mobilnymi Android® oraz iOS®.
Kontrola Dostępu a bezpieczeństwo?
No dobrze, ale co z poziomami bezpieczeństwa systemów UNICARD, opartych o bezdotykowy standard Mifare®?
Standard Mifare® ma już ponad 20 lat i można powiedzieć, że ćwierćwiecze mu służy. Jest to sprawdzony i rozwijany standard, który firma Philips (obecnie NXP Semiconductors) po raz pierwszy pokazała w 1994 roku, nazywając go Mifare® Classic. Jest to rozwiązanie, które wyróżniało się na tle konkurencji już w dniu premiery tym, że poza jawnym numerem seryjnym, posiadało również wbudowaną pamięć, do której dostęp jest chroniony za pomocą specjalnego klucza. W porównaniu do standardu Unique, był to krok na przód. Nie każdy z nas wie, że standard Unique, tak powszechny w Polsce, posiada zapisany w swojej pamięci wyłącznie jawny numer seryjny chipa, który niestety jest łatwy do skopiowania przez osoby nieuprawnione. Na rynku jest wiele urządzeń, które w mniej niż minutę umożliwią odczyt oraz sklonowanie takiego numeru, a co za tym idzie, zduplikowanie identyfikatora. Nie muszę chyba tłumaczyć, do czego może doprowadzić, jeśli Wasz system KD, RCP, czy identyfikacji użytkowników jest oparty właśnie na tym standardzie.
Oczywiście, żeby nie było nudno i żeby nie zakończyć artykułu na tym etapie, Mifare® Classic na przestrzeni lat niezwykle ewoluował i tak powstały jego kolejne „wariacje”. Spośród rodziny Mifare® możemy wyróżnić jego podtypy, które dzielimy na Mifare® Plus, Mifare® Ultralight oraz mój faworyt pod względem bezpieczeństwa – Mifare® DESfire.
Zauważcie, że każde nowe rozwiązanie Mifare® z biegiem lat było bezpieczniejsze. Możemy sobie zadać pytanie, dlaczego tak się dzieje, jednak odpowiedź nasuwa się sama. Bez prób złamania zabezpieczeń standardu Mifare, nie byłoby jego ewolucji.
Teraz szybko przechodząc do sedna sprawy, za co cenimy Mifare® Classic, Plus, Ultralight i DESfire?
Zaczniemy od protoplasty:
Mifare® Classic
Karty Mifare Classic są najpopularniejsze w rodzinie Mifare. Stosowana jest np. we wszelkich systemach biletowych, systemach rejestracji czasu pracy, systemach identyfikacji użytkowników, czy kontroli dostępu.
Karta Mifare Classic to jednak rozwiązanie dostępne na rynku od lat, dlatego producent sugeruje stopniową migrację w kierunku nowszych produktów, takich jak karty Mifare Plus czy Mifare Desfire.
Mifare® Plus
Jest jedną z najnowszych technologii kart RFID (ang. Radio-frequency identification) wprowadzonych na rynek przez firmę NXP. Technologia Mifare® Plus jest odpowiedzią producenta na zapotrzebowanie tej części rynku, która do tej pory wykorzystywała mniej bezpieczne karty Mifare® Classic. Karta Mifare® Plus posiada poziomy bezpieczeństwa (oznaczane jako SL1, SL2, SL3), z których najmniej bezpieczny to SL1 a najbardziej SL3. Karta jest dostępna w dwóch wersjach S (Standard) oraz X (eXpert). Głównymi różnicami pomiędzy ww. wersjami karty jest możliwość zastosowania trybu SL2 i szyfrowanej transmisji w kartach Mifare® Plus X.
Mifare® Ultralight
Ta technologia jest najprostsza i najtańsza, dlatego też jej naturalnym przeznaczeniem są m.in. systemy biletowe w komunikacji publicznej (bilety jednorazowe/wielorazowe, bilety weekendowe), jako wejściówki na wydarzenia okolicznościowe (mecze, koncerty), itp. Karta ta idealnie nadaje się do zastąpienia tradycyjnych biletów papierowych, kart magnetycznych lub monet, umożliwiając pełną automatyzację systemu biletowego, przyspieszając obsługę klientów, przy jednoczesnym wzroście niezawodności systemu oraz zmniejszeniu potencjalnych nadużyć. Co ciekawe, karta ta może występować pod postacią tradycyjnego biletu papierowego, co obniża jej koszty.
Mifare® DESfire
Jest technologią rozbudowaną funkcjonalnie w oparciu o bezpieczną, wieloaplikacyjną kartę z interfejsem zbliżeniowych. Mifare® DESfire ma zastosowanie m.in. w zaawansowanych systemach biletowych, kontroli dostępu, projektach e-government, systemach mikropłatności oraz jako identyfikacja użytkownika. Dzięki elastycznemu zarządzaniu pamięcią karty, pozwala przechowywać dane pochodzące z wielu różnych i niezależnych systemów. Duża szybkość transmisji gwarantuje wyjątkowo sprawną obsługę karty, przy jednoczesnym zachowaniu najwyższego poziomu bezpieczeństwa danych, opartego na sprzętowych mechanizmach kryptograficznych DES, 3DES, AES, 3KDES (tylko w wersji DESFire EV1), eliminując ryzyko nadużyć.
Zapytacie mnie o to, który Mifare® mogę Wam polecić? Odpowiem krótko – Mifare® Plus. Stosunek ceny do jakości oraz poziomu bezpieczeństwa jest najwyższy w przypadku tego zawodnika.
Czy Twój system SKD jest bezpieczny?
Przede wszystkim srawdź, w jakiej technologii działa Twój system Kontroli Dostępu. Jeśli obawiasz się, że posiadasz przestarzały standard Unique lub chcesz podnieść poziom bezpieczeństwa swojego systemu – skontaktuj się ze mną.
Dla osób, które rozwiążą poniższą zagadkę, którą jest odszyfrowanie numeru mojego telefonu, przysługuje nagroda w postaci sporego rabatu na zakup systemu KD w standardzie Mifare® Plus od UNICARD.
TYP |
ZASTOSOWANIE |
PAMIĘĆ |
MECHANIZMY KRYPTOGRAFICZNE |
CERTYFIKACJE |
Mifare® Classic |
systemy biletowe, systemy identyfikacji użytkowników, systemy rejestracji czasu pracy i kontroli dostępu |
230B/1k/4kB |
Crypto 1 |
Brak |
Mifare® Ultralight/C |
systemy biletowe w komunikacji publicznej, wejściówki na imprezy okolicznościowe |
54B/192B |
3DES |
Brak |
Mifare® Plus |
zaawansowane systemy biletowe, systemy identyfikacji użytkowników, systemy rejestracji czasu pracy i kontroli dostępu |
2/4kB |
Crypto1/AES128 w zależności od trybu Secure Mode |
CC EAL4+ |
Mifare® DESfire
|
zaawansowane systemy biletowe, kontroli dostępu, projekty e-government, systemy mikropłatności, identyfikacja użytkownika |
2kB/4kB/8kB |
DES/DES3/AES128/3KDES sprzętowy generator liczb losowych |
CC EAL 4+ |
Wyświetlenia: 2492
Podobał Ci się wpis?
Bartłomiej Skórski
KEY ACCOUNT MANAGER
Od kilku lat odpowiedzialny za doradztwo w zakresie systemów Kontroli Dostępu i Rejestracji Czasu Pracy w oddziale UNICARD w Warszawie.
Nasze rozwiązania
Kontrola dostępu
Oferowany przez UNICARD SA system kontroli dostępu umożliwia ograniczenie dostępu do wybranych pomieszczeń...
Rejestracja oraz ewidencja czasu pracy
System Rejestracji Czasu Pracy umożliwia rejestrowanie oraz automatyczne rozliczanie czasu pracy...
Aktualności
Nowy adres warszawskiego oddziału UNICARD Systems
Uprzejmie informujemy o zmianie siedziby warszawskiego oddziału naszej firmy.
WięcejBlog
Wdrożenie systemu kontroli dostępu w praktyce: jak wygląda proces?
Dowiedz się, czy wdrożenie systemu kontroli dostępu jest czasochłonne i wymaga specyficznego sprzętu lub działań po stronie inwestora.
WięcejZadzwoń i umów się na
spotkanie z naszym doradcą!
Dołącz do newslettera
UNICARD SA – czołowy producent automatyki budynkowej
UNICARD SA to ceniony producent automatyki budynkowej, który tworzy innowacyjne rozwiązania skupiające się na systemach identyfikacji osób, rejestracji czasu pracy, kontroli dostępu, zabezpieczeniach, a także elementach Smartcity. UNICARD SA jest obecny na rynku automatyki budynkowej od prawie 30 lat. W ciągu tego okresu nasze przedsiębiorstwo pomogło tysiącom Klientów i zyskało tytuł lidera w branży.
Aktualna pozycja firmy jest wynikiem nie tylko produkcji wysokiej jakości oprogramowania i sprzętu, ale także zapewniania naszym Klientom kompleksowej obsługi. Służymy im profesjonalnym wsparciem technicznym, zapewniamy serwis gwarancyjny i pogwarancyjny, a także oferujemy usługi konsultingowe.
UNICARD SA oferuje swoim Klientom szereg innowacyjnych rozwiązań, a wśród kluczowych produktów firmy można wyróżnić m.in. czytniki do kart RFID, urządzenia do pomiaru temperatury, system RCP, kołowroty i bramki obrotowe, urządzenia do higieny produkcji, automaty biletowe, czy też systemy parkingowe.
Doskonale zdajemy sobie sprawę z tego, iż znaczna część naszych Klientów określa zwiększenie poziomu bezpieczeństwa na terenie swoich obiektów jako jeden z głównych priorytetów. Właśnie dlatego rozwiązania, które zapewniają skuteczną kontrolę dostępu, są kluczowym punktem naszych systemów automatyki budynkowej.
Zaufaj doświadczeniu lidera branży
Autorski System Kontroli Dostępu, który stworzyliśmy, pozwala na kompletny nadzór nad dostępem do poszczególnych pomieszczeń i stref w budynku, a także umożliwia administratorowi szybkie nadawanie oraz ograniczanie uprawnień. Kluczowym elementem tego rozwiązania są plastikowe i elektroniczne karty, a także ich czytniki. UNICARD SA, jako czołowy producent automatyki budynkowej, oferuje swoim Klientom również profesjonalne drukarki do kart plastikowych, które są intuicyjne w obsłudze i gwarantują wysoką rozdzielczość produktów. Klienci mogą zdecydować się na wersje urządzenia, które drukują elektroniczne karty zbliżeniowe, elektroniczne karty stykowe, a także karty z paskami magnetycznymi.
Oczywiście w naszej bogatej ofercie nie mogło zabraknąć również innowacyjnych aparatów do identyfikacji tożsamości, jakimi są czytniki biometryczne. Co istotne, urządzenia te są wyposażone w technologię obrazowania multispektralnego, która potrafi odczytać zarówno powierzchnię, jak i strukturę odcisku palca. Dzięki temu jest w stanie rozpoznać odciski mimo zabrudzeń czy uszkodzeń. Warto pamiętać, iż czytniki biometryczne są szczególnie rekomendowane do wdrożenia w bankach, szpitalach, a także różnorodnych obiektach rządowych.
Sprawdzone rozwiązania kartowe i innowacyjne systemy RCP
Znaczną popularnością wśród naszych Klientów cieszy się System Rejestracji Czasu Pracy, który doskonale sprawdza się zarówno w dużych, jak i mniejszych przedsiębiorstwach. Autorskie oprogramowanie UniRCP działa szybko, precyzyjnie i jest w stanie bezproblemowo współpracować z licznymi systemami kadrowo-płacowymi. Co istotne, z naszego rozwiązania korzystają organizacje z najróżniejszych sektorów – od firm usługowych, poprzez zakłady przemysłowe, aż po komórki administracyjne.
Warto podkreślić, iż firma UNICARD SA to oficjalny dystrybutor marki Evolis Edikio w Polsce. Dlatego też możemy zaoferować naszym Klientom profesjonalne rozwiązania, które są w stanie tworzyć specjalistyczne cenówki sklepowe oraz etykiety hotelowe i restauracyjne. Dostępne zestawy składają się zarówno z oprogramowania do kreowania projektów, jak i z urządzenia pozwalającego na ich wydruk. Wszystkich Klientów, którzy są zainteresowani profesjonalnymi systemami automatyki budynkowej, serdecznie zapraszamy do kontaktu z naszymi doradcami.
Doświadczony zespół UNICARD SA z chęcią odpowie na wszelkie pytania i pomoże w wyborze najlepszych rozwiązań, dopasowanych do specyfiki każdego Klienta.